Новий стандарт криптографічного захисту нарешті готовий, щоб убезпечити навіть найменші пристрої

Як працюватиме новий криптографічний захист?

Національний інститут стандартів і технологій США (NIST) завершив роботу над новим стандартом, відомим як "легка криптографія". Ця технологія розроблена спеціально для захисту мільярдів мініатюрних електронних пристроїв, що складають основу інтернету речей (IoT). Йдеться про RFID-мітки, медичні імпланти, датчики в автомобілях та елементи розумного дому, які через свої малі розміри та обмежену обчислювальну потужність не можуть використовувати традиційні методи шифрування, пише 24 Канал з посиланням на опубліковане дослідження.

Новий стандарт, оприлюднений як "Ascon-Based Lightweight Cryptography Standards for Constrained Devices", базується на сімействі криптографічних алгоритмів Ascon. Цю технологію розробила у 2014 році команда криптографів з Технологічного університету Граца, компанії Infineon Technologies та Університету Радбауд. Алгоритми Ascon пройшли багаторічну перевірку спільнотою експертів і у 2019 році стали головним кандидатом у конкурсі CAESAR, що підтвердило їхню надійність.

Керрі Маккей, комп'ютерна науковиця NIST, яка брала участь у розробці, зазначила, що новий стандарт рекомендований для використання там, де обмеження ресурсів раніше заважали впровадженню криптографії. Він принесе користь виробникам найрізноманітніших пристроїв – від побутової техніки до медичних імплантів. Спільним для всієї цієї електроніки є потреба в точному налаштуванні кількості енергії, часу та пам'яті, що витрачаються на шифрування, і стандарт Ascon ідеально відповідає цим вимогам.

Стандарт пропонує чотири варіанти алгоритмів Ascon для різних завдань, зосереджених на двох ключових функціях: автентифікованому шифруванні з приєднаними даними (AEAD) та хешуванні.

• ASCON-128 AEAD дозволяє пристрою одночасно шифрувати дані та перевіряти їхню автентичність. Це особливо важливо для захисту від так званих "атак по бічних каналах", коли зловмисники намагаються отримати секретну інформацію, аналізуючи фізичні характеристики пристрою, наприклад, його енергоспоживання. Хоча жоден алгоритм не є невразливим, Ascon спроєктований так, щоб створювати стійкі до таких атак реалізації було простіше.
• ASCON-Hash 256 створює короткий цифровий "відбиток" (хеш) для певного масиву даних. Навіть мінімальна зміна в початкових даних призводить до миттєвої зміни хешу. Це робить його корисним для забезпечення цілісності даних, наприклад, під час оновлення програмного забезпечення, щоб переконатися у відсутності шкідливого коду. Його також можна використовувати для захисту паролів та цифрових підписів.
• ASCON-XOF 128 та ASCON-CXOF 128 – це хеш-функції, які дозволяють користувачеві змінювати розмір хешу. Менший розмір хешу означає менші витрати часу та енергії на шифрування, що є перевагою для невеликих пристроїв. Версія CXOF також дозволяє додавати унікальну мітку до хешу, щоб уникнути ситуації, коли два різні пристрої створюють однаковий хеш, що могло б стати підказкою для зловмисників.

Команда NIST підкреслює, що стандарт розроблено не лише для поточних потреб, але й з розрахунком на майбутнє розширення. Вже найближчим часом планується розглянути можливість додавання нових функцій, таких як спеціальний код автентифікації повідомлень.